核電站數字化儀控系統改造研究

戶 滕

（江蘇核電有限公司，江蘇連云港 222042）

0 引言

控制和儀表系統是核電站不可分割的一部分，對核電站機組的安全可靠運行起著至關重要的作用。我國早期的工廠控制系統是一種比較模擬的單元組合工具。該儀器主要采用集成電路作為系統的控制電路，系統邏輯控制主要采用繼電器開關電路。因此，該系統組件多，結構復雜，對系統的運行、維護和管理負擔沉重。當系統組件老化，系統的安全性低，并且存在各種故障。目前，大多數核電站都處于多年運行期，它們基本上是老化的，性能和安全性無法得到有效保證。

隨著計算機技術的飛速發展，工廠的數字化過程越來越快。目前，數字化系統已逐步發展為分布式控制系統。所有數字儀表控制系統，現場總線控制系統和可編程邏輯控制器都已添加到數字化控制系統中，使工廠得到更精確的控制系統。

1 在數字化儀控系統中主要存在的特點

在國外，具有比較成熟的數字儀表控制系統研究中的基礎上對這些特點進行總結。了解核電站數字儀表控制系統的性能和特點有助于比較和選擇許多數字儀表控制系統。

1.1 獨立性

隔離這一個辦法其實是用來確保獨立性的，對于傳播過程中發生的故障可以進行有效的防止。常見的隔離包括物理隔離、功能隔離、電氣隔離等。使用障礙物，或者是以距離的方式，阻礙故障設備由單獨的一個區域傳播到另外一個區域當中，就是人們常說的實體隔離。用來對付復雜瞬態的概率進行降低的則是功能隔離。而對于通過電源線或者是信號線傳輸來進行對故障進行的防護，就是所說的電氣隔離，而常見的則是光電耦合設備。

1.2 多樣性

采用2種或者是2種以上的完全不相同的方式，來對同一相同的功能進行實現，那就是分集，而分級包括了功能分集，硬件多樣性和軟件多樣性三大類。只有在安全級別才需要分集，而不是在非安全級別。對于傳感器的多樣性，只需要模擬量而不是數字量。這些保護系統是隔離系統，它們之間沒有連接。系統內部保護實現了相同的功能，并且對于安全設施這樣的功能進行了設置，使用的傳感器和保護的參數都是不相同的，而且對于獨立的機柜也設置使用了2個，然后將各不相同的配置軟件存放在機柜當中，并使用不同的時間和計算實現系統內部保護的方法多樣性。

1.3 冗余性

當設備（軟件和硬件）進行并行或者是重復配置的時候，在系統發生故障的時候可以確保正常運行，這就是人們說的冗余。對于解決一些單一的故障并且想要提高它們的利用率，這就是冗余配置的主要目的。人們常說的單一故障中冗余的作用其實就是在操作系統不停止的時候，可以使冗余配置在其中不停的進行在線維護和測試。冗余可以體現3個方面：①操作員站和工程師站冗余。有很多個操作員站對同一組儀器來進行控制系統配置，除了自己的特殊功能外，工程師站還具有操作員站的所有功能；②網絡冗余。當網絡出現故障時，另一個網絡將自動進入該服務；③服務器冗余。防止服務器損壞和數據丟失。

2 項目技術因素

2.1 核電廠儀表控制系統設計準則

對于核電廠而言，設計數據不僅僅是設計的資料，同時也是核電廠儀器控制設計系統標準的一種重要參考。作為核電廠的基本設計原則，數字儀表控制系統的深度防御原理也適用于常見故障原因的響應。

核電廠的4個安全功能、3個安全屏障的保護、核反應堆堆芯的冷卻功能以及防止放射性的擴散，這4項其實是儀表控制系統安全的前提。

儀表控制系統主要是用于安全功能以及保護核電廠系統，對一些結構和部件可能發生的一些故障起到保護作用，同時還可以提供事故狀態監測和故障診斷功能。核電廠中，儀表控制系統的數字化涉及到核安全問題，事關重大，必須要得到相關安全監管部門的許可。核電站儀表控制系統的一些設計標準，要需要進行重新審核，主要是做到以安全分析報告為基礎，并且不斷更新。

2.2 對核電站儀表控制系統功能的思考

改變核電站原有的儀表控制功能有2種方法：一種是取代所謂的“類似”，即用一種新的儀表控制系統取代原有的儀表控制系統；另一種是功能的增強和改造，充分利用新系統的技術特點，提高電站安全性、可用性、可靠性。例如，數字化控制系統技術用于根據過程控制系統和功能分配，對于一些機組的自動設計水平是有所提高，同時對報警管理功能和數字操作支持系統的功能也有了增加和提高，這些都說明功能增強改進的重要性。

2.3 核電站數字化儀表控制技術的特殊性

與模擬技術相比，數字技術有信號采樣離散化和信號處理數字化的特點。與模擬器控制技術相比，數字儀表控制技術有著明顯優勢，如具有零漂移、精度高、算法并不簡單但相對于較容易擴展、進行自我判斷故障的能力較強等。但是，數字儀表控制技術也有不確定性和復雜性的特點。其在核電廠安全控制領域的功能高度集中，一直是核安全監管機構高度關注的問題。

2.4 核電站儀控系統改造安全分級要求

安全儀表控制系統和非安全儀表控制系統是核電站儀表控制系統的主要組成部分。鑒于改進儀器控制系統的安全等級，有必要自適應地調整原設計的安全等級。根據國際安全功能等級，設備等級和數字儀表控制系統的最新要求。

3 核電站儀控系統數字化改造

大亞灣、嶺澳和秦山發電廠的主要儀表控制系統是傳統的儀表系統，其特點是模擬系統由基于小型集成電路運算放大器的元件和由硬件邏輯電路（如繼電器）控制的邏輯儀器控制。這種系統需要大量的組件，運營管理和維護任務艱巨，控制系統性能落后。隨著儀表控制設備的老化和淘汰，備件的減少和故障率的提高，安全性和經濟性明顯降低。因此，儀表控制系統的數字化轉換非常必要。

3.1 改造工作的主要內容

現在核電廠的主要目標就是核安全。核電廠的運行整個生命周期，包括設計、安裝、調試、運行和維護等各個方面，并且在核電廠中對系統和設備的安全限制與要求越來越嚴格。為確保核電廠的安全和順利重建，至少應研究以下7個方面的內容：①可行性分析和轉型研究，包括產業轉型經驗研究、轉型必要性分析、技術可行性分析、風險分析和預期效益分析；②對于用戶的需求進行收集和分析；③對于核電廠的系統功能進行不斷的研究分析；④數字化儀控方案也要進行研究；⑤針對設備的選型以及采購策略進行分析；⑥對于工作質量進行改造，并且保證這一體系的研究工作；⑦對于工作進度研究計劃進行改造。

3.2 改造工作的組織管理

核電廠儀表控制的數字化轉型涉及多個部門的合作，它們之間的接口復雜。因此，重建工作必須面對和解決問題，明確工作邊界、責任分工，這對重建工作能否順利進行起到決定性作用。在每條控制系統的整個改造工作過程中，核電廠要對其進行組織和管理，根據主體和工作內容，將其分成不同的階段來進行改造，每個階段都要確定一個責任方，責任方主要是接受其他部門的服務。

3.3 輔助設備控制系統

電廠輔助系統通常具有大量信息，其中I/O（Input/Outpu，輸入輸出端口）可能具有3000～5000個，并且它們通常在偏遠地區具有更多CRT（(Cathode Ray Tube，陰極射線管）圖像。如果該I/O點與DCS（Distributed Control System，分布式控制系統）直接連接，不僅會增加經濟成本，而且不利于DCS的安全運行。因此，通常建立輔助系統進行系統轉換，使每個子系統都有一個獨立的網絡，并用控制器進行監控。一些重要信號，需要被直接發送到主控制室。

4 總結

核電廠的模擬器控制系統進行數字化升級是一項相對復雜的工作，但是其項目范圍的設計是明確的，如長期戰略規劃方法的選擇、項目的實施以及逐步實施項目等。對于項目的管理方法和流程，業主應該進行相應系統的建立，可以采用國際原子能機構和IEC（International Electro technical Commission，國際電工委員會）等國際組織所推薦的標準，全面評估國內儀表控制系統的現狀。國內核電廠的數字儀表控制技術，初步的規劃和可行性探究其實是在整個改造工作的前期進行的。而且，與國家核安全監管部門也保持著長期有效的溝通，是項目實施全過程中不可缺少的環節。只有這樣，才可以最大限度地實現改造的整體目標。